Das Information Commissioner's Office (ICO) wird im Rahmen der vom Digitalminister Oliver Dowden angekündigten Reformen überarbeitet, um mehr Innovation und Wachstum im britischen Datensektor voranzutreiben und die Öffentlichkeit besser vor großen Datenbedrohungen zu schützen

Bridget Treacy, Partner (britische Datenschutz- und Cybersicherheitspraxis), Hunton Andrews Kurth, sagte: „Die britische Regierung hat eine ehrgeizige Vision zur Reform der britischen Datenschutzgesetze, zur Vereinfachung des derzeitigen Regimes, zum Abbau von Bürokratie für Unternehmen und zur Förderung datengestützter Innovationen signalisiert. Nach sorgfältiger Analyse ist die Regierung der Ansicht, dass sie das Datenschutzregime des Vereinigten Königreichs und seine Funktionsweise in der Praxis erheblich verbessern kann, während gleichzeitig hohe Schutzstandards für den Einzelnen beibehalten werden. Dies ist alles andere als der Versuch, das derzeitige Regime zu ersetzen, sondern es scheint ein Versuch zu sein, es zu verfeinern, damit es den Bedürfnissen aller Interessengruppen besser gerecht wird und besser an das digitale Zeitalter angepasst ist. 

„Ein neuer Blick auf die internationalen Datenströme ist längst überfällig, und hier wird es interessant sein zu sehen, wie kreativ die britische Regierung bereit ist, zu sein. Globale Datenflüsse sind ein unvermeidlicher Bestandteil des globalen Handels, und die Covid-19-Pandemie hat die Notwendigkeit einer globalen Zusammenarbeit in Forschung und Innovation deutlich gemacht. Die britische Regierung möchte vertrauenswürdige und verantwortungsvolle Datenflüsse ermöglichen, ohne den Schutz von Einzelpersonen zu beeinträchtigen und ohne unnötige Bürokratie. Ein agiler, flexibler, risikobasierter und ergebnisorientierter Ansatz zur Bestimmung der Angemessenheit kann den Datenschutz insgesamt verbessern. Hier muss die Regierung jedoch besondere Vorsicht walten lassen, wenn sie den Angemessenheitsstatus des Vereinigten Königreichs in der EU beibehalten möchte.

„Es scheint, dass sogar das Büro des Datenschutzbeauftragten reformiert wird, mit Vorschlägen zur Modernisierung der Governance-Struktur der Datenschutzaufsichtsbehörde, zur Festlegung klarer Ziele und zur Gewährleistung größerer Transparenz und Rechenschaftspflicht. Das ICO ist eine hoch angesehene Datenschutzaufsichtsbehörde, die in schwierigen Fragen eine viel bewunderte globale Führung bietet. Es wird Sorgfalt erforderlich sein, um sicherzustellen, dass die viel gepriesene und hochgeschätzte Unabhängigkeit des ICO durch die vorgeschlagenen Reformen nicht beeinträchtigt wird.

„Insgesamt sieht dies nach einem wohlüberlegten Versuch aus, das bestehende Datenschutzregime des Vereinigten Königreichs zu verbessern, nicht durch radikale Veränderungen, sondern durch den Aufbau und die Feinabstimmung des bestehenden Rahmens, um ihn besser an unser digitales Zeitalter anzupassen. Organisationen sollten die Möglichkeit begrüßen, zu dieser Konsultation beizutragen.“

Bojana Bellamy, Präsident von Hunton Andrews Kurths Zentrum für Führung in der Informationspolitik (CIPL), ein herausragender Think Tank für globale Informationspolitik mit Sitz in Washington, DC, London und Brüssel, sagte: „Die Vision der britischen Regierung ist eine positive Entwicklung und wird dringend benötigt, um die Chancen und Herausforderungen unseres digitalen Zeitalters zu bewältigen. Die Pläne sollten sowohl in Großbritannien als auch in der EU begrüßt werden. Hier geht es nicht darum, das Datenschutzniveau zu senken oder die DSGVO abzuschaffen, sondern darum, dass das Gesetz in der Praxis tatsächlich funktioniert, effektiver und auf eine Weise, die Vorteile für alle schafft – Organisationen, die Daten verwenden, Einzelpersonen, Regulierungsbehörden und die britische Gesellschaft und Wirtschaft. Gesetze und Regulierungspraktiken müssen sich weiterentwickeln und agil sein, genau wie die Technologien, die sie zu regulieren versuchen. Länder, die flexible und innovative Regulierungssysteme schaffen, werden besser in der Lage sein, auf die vierte industrielle Revolution zu reagieren, die wir heute erleben.

„Es besteht kein Zweifel, dass einige Aspekte der DSGVO nicht gut funktionieren und einige Bereiche wenig hilfreich sind. Beispielsweise sind die Regeln für die Datennutzung in der wissenschaftlichen und industriellen Forschung und Innovation schwer zu lokalisieren und zu analysieren, was die Nutzung und den Austausch von Daten für diese nützlichen Zwecke erschwert; es ist schwierig, personenbezogene Daten zum Trainieren von KI-Algorithmen zu verwenden, um Verzerrungen zu vermeiden; Die Einwilligung des Einzelnen in die Datenverarbeitung wurde durch übermäßige Nutzung bedeutungslos; und internationale Datenströme sind in Bürokratie versunken.

„Die kühne Vision der britischen Regierung, das derzeitige Datenschutzregime zu vereinfachen, Bürokratie abzubauen, Unternehmen mehr Verantwortung für die verantwortungsvolle Verwaltung und Nutzung von Daten aufzuerlegen und die zentrale Rolle der britischen Datenschutzaufsichtsbehörde zu stärken, ist der richtige Weg. Es bietet sowohl einen wirksamen Schutz für Einzelpersonen und ihre Daten als auch datengesteuerte Innovation, Wachstum und gesellschaftlichen Nutzen. Andere Regierungen und Länder sollten dem Beispiel Großbritanniens folgen.

„Es ist höchste Zeit, die Regeln für internationale Datenflüsse zu überarbeiten, und die britische Regierung hat absolut Recht, sich darauf zu konzentrieren, vertrauenswürdige und verantwortungsvolle Datenflüsse zu ermöglichen. Unternehmen aller Sektoren werden eine nahtlosere Regelung für Datenübertragungen und Angemessenheitsentscheidungen in Bezug auf mehr Länder begrüßen. Die Datenschutzbeauftragten von Unternehmen verwenden zu viel Ressourcen, um sich mit den rechtlichen Einzelheiten des Datenflusses aus der EU zu befassen, insbesondere nach dem EU-Urteil Schrems II. Verbrauchern und Unternehmen wäre besser durch Organisationen gedient, die sich auf Datenschutz durch Design, Risikofolgenabschätzungen und den Aufbau umfassender Datenschutzmanagementprogramme konzentrieren, die für die neue digitale Wirtschaft geeignet sind. 

„Es ist ermutigend, dass die Regierung das UK Information Commissioner's Office als eine wichtige digitale Regulierungsbehörde im Vereinigten Königreich anerkennt, mit der wichtigen Aufgabe, die Informationsrechte beider Personen zu schützen und verantwortungsvolle datengetriebene Innovation und Wachstum im Vereinigten Königreich zu ermöglichen. Das ICO war ein progressiver Regulator und Influencer in der globalen Regulierungsgemeinschaft. Dem ICO müssen die Ressourcen und Werkzeuge zur Verfügung gestellt werden, um strategisch und innovativ zu sein, frühzeitig mit Organisationen zusammenzuarbeiten, die Daten verwenden, und Best Practices und Rechenschaftspflicht zu fördern und zu belohnen.“

Der 17. Juli markierte die Frist für die Mitgliedstaaten, die überarbeitete Richtlinie über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors in nationales Recht. Die aktualisierten Vorschriften werden die Entwicklung innovativer Lösungen wie Mobilitäts-Apps anregen, die Transparenz durch die Öffnung des Zugangs zu öffentlich finanzierten Forschungsdaten erhöhen und neue Technologien, einschließlich künstlicher Intelligenz, unterstützen. Ein Europa für das digitale Zeitalter Executive Vice President Margrethe Vetage sagte: „Mit unserer Datenstrategie definieren wir einen europäischen Ansatz, um die Vorteile von Daten zu erschließen. Die neue Richtlinie ist von entscheidender Bedeutung, um den riesigen und wertvollen Ressourcenpool öffentlicher Stellen zur Wiederverwendung verfügbar zu machen. Ressourcen, die der Steuerzahler bereits bezahlt hat. So können Gesellschaft und Wirtschaft von mehr Transparenz im öffentlichen Sektor und innovativen Produkten profitieren.“

Binnenmarktkommissar Thierry Breton erklärte: „Diese Vorschriften über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors werden es uns ermöglichen, die Hindernisse zu überwinden, die die vollständige Weiterverwendung von Daten des öffentlichen Sektors insbesondere für KMU verhindern. Der direkte wirtschaftliche Gesamtwert dieser Daten wird sich voraussichtlich von 52 Milliarden Euro im Jahr 2018 für die EU-Mitgliedstaaten und das Vereinigte Königreich auf 194 Milliarden Euro im Jahr 2030 vervierfachen. Dank neuer Dienste werden alle EU-Bürger von mehr Geschäftsmöglichkeiten profitieren.“

Der öffentliche Sektor produziert, sammelt und verbreitet Daten in vielen Bereichen, zum Beispiel geografische, rechtliche, meteorologische, politische und Bildungsdaten. Die im Juni 2019 angenommenen neuen Vorschriften stellen sicher, dass mehr dieser Informationen des öffentlichen Sektors leicht für die Weiterverwendung verfügbar sind und so einen Mehrwert für Wirtschaft und Gesellschaft schaffen. Sie resultieren aus einer Überprüfung der früheren Richtlinie über die Weiterverwendung von Informationen des öffentlichen Sektors (PSI-Richtlinie). Die neuen Vorschriften werden den Rechtsrahmen an die jüngsten Fortschritte bei den digitalen Technologien anpassen und die digitale Innovation weiter anregen. Weitere Informationen sind verfügbar Aktiv.  

Die EU hat heute (28. Juni) zwei Angemessenheitsbeschlüsse für das Vereinigte Königreich verabschiedet, nur zwei Tage vor dem Auslaufen einer im Handels- und Kooperationsabkommen EU-UK vereinbarten Übergangsregelung am 30. Juni 2021. Die neuen Angemessenheitsabkommen treten mit sofortiger Wirkung in Kraft. schreibt Catherine Feore. 

In der Entscheidung wird anerkannt, dass die Vorschriften des Vereinigten Königreichs - die in Wirklichkeit die der EU sind - das Schutzniveau der EU zufriedenstellend erfüllten. Die Entscheidungen sind Anforderungen gemäß der Datenschutz-Grundverordnung (DSGVO) und der Strafverfolgungsrichtlinie, die den freien Datenverkehr von der EU nach Großbritannien ermöglichen. 

Der britische Premierminister Boris Johnson forderte führende Brexit-Unterstützer, darunter den Abgeordneten Iain Duncan Smith, auf, eine Taskforce zu bilden, um „die neuen Chancen durch den Austritt aus der EU zu ergreifen“. Einer der von der Taskforce identifizierten Bereiche war die DSGVO, die ihrer Ansicht nach ein Hindernis für Innovation und Wachstum darstellt. 

In ihrer Abschlussbericht, identifiziert die Taskforce die Artikel 5 und 22 der DSGVO ausdrücklich als 

geschäftsschädigend. Artikel 5 der DSGVO verlangt, dass Daten „für bestimmte, eindeutige und legitime Zwecke erhoben“ und „angemessen, relevant und auf das Notwendige beschränkt“ werden. Die Taskforce ist der Ansicht, dass dies die Entwicklung von KI-Technologien einschränkt. 

Artikel 22 der DSGVO besagt, dass natürliche Personen „[nicht] einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen werden sollten, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt“, argumentiert die britische Seite, einschließlich menschliche Überprüfung, könnte zu falschen, nicht erklärbaren oder voreingenommenen Entscheidungen führen und besagen, dass die automatisierte Entscheidungsfindung nicht ausschließlich auf einer ausdrücklichen Zustimmung beruhen sollte, sondern eingesetzt werden könnte, wenn ein berechtigtes oder öffentliches Interesse im Spiel wäre.

Věra Jourová, Vizepräsidentin für Werte und Transparenz, sagte: „Das Vereinigte Königreich hat die EU verlassen, aber heute ist sein Rechtssystem zum Schutz personenbezogener Daten unverändert. Aus diesem Grund treffen wir heute diese Angemessenheitsbeschlüsse.“ Jourová räumte die Besorgnis des Parlaments über die Möglichkeit einer Divergenz im Vereinigten Königreich ein, sagte jedoch, dass es erhebliche Sicherheitsvorkehrungen gebe.  

Justizkommissar Didier Reynders sagte: „Nach monatelanger sorgfältiger Prüfung können wir den EU-Bürgern heute die Gewissheit geben, dass ihre personenbezogenen Daten bei der Übermittlung an das Vereinigte Königreich geschützt werden. Dies ist ein wesentlicher Bestandteil unserer neuen Beziehungen zu Großbritannien. Sie ist wichtig für einen reibungslosen Handel und die wirksame Bekämpfung der Kriminalität.“

Erstmals enthalten die Angemessenheitsbeschlüsse eine „Sunset-Klausel“, die ihre Dauer streng begrenzt. Das bedeutet, dass die Entscheidungen nach vier Jahren automatisch erlöschen. Nach Ablauf dieser Frist können die Angemessenheitsfeststellungen jedoch nur dann erneuert werden, wenn das Vereinigte Königreich weiterhin ein angemessenes Datenschutzniveau gewährleistet.

Die Kommission hat bestätigt, dass sie während dieser vier Jahre weiterhin die Rechtslage im Vereinigten Königreich überwachen wird und jederzeit eingreifen kann, wenn das Vereinigte Königreich vom derzeit geltenden Schutzniveau abweicht. 

Julian David, CEO von TechUK, einer Handelsorganisation für den britischen Digitalsektor, sagte: „Die Sicherstellung einer Angemessenheitsentscheidung zwischen der EU und dem Vereinigten Königreich hat seit dem Tag nach dem Referendum 2016 höchste Priorität für techUK und die gesamte Technologiebranche. Die Entscheidung, dass das Datenschutzregime des Vereinigten Königreichs ein der EU-DSGVO gleichwertiges Schutzniveau bietet, ist ein Vertrauensbeweis in die hohen Datenschutzstandards des Vereinigten Königreichs und von entscheidender Bedeutung für den Handel zwischen Großbritannien und der EU, da der freie Datenverkehr für alle von entscheidender Bedeutung ist Geschäftsbereiche.“

Das Vereinigte Königreich hofft, dass Entwicklungen in dieser Frage durch die G7-Koordinierungsvereinbarung für den Digital- und Technologiesektor vorangetrieben werden können.

Rafi Azim-Khan, Head of Data Privacy bei der internationalen Anwaltskanzlei Pillsbury, sagte: „Sie könnten wahrscheinlich die gesamte britische Offshore-Windparkflotte mit dem erleichterten Seufzer der britischen Unternehmen versorgen. Das Vereinigte Königreich hat sich nun einen datenrechtlichen Angemessenheitsbeschluss der EU gesichert. Dies ist eine sehr große Sache für alle Unternehmen, die in Großbritannien tätig sind, da es Komplikationen vermeidet, die den Datenfluss von der EU nach Großbritannien hätten beeinträchtigen können, ebenso wie Übertragungen außerhalb der EU in die USA, in den Fernen Osten und in andere Länder betroffen.

„Es muss daran erinnert werden, dass die EU-Vorschriften weltweit zu Änderungen im Datenrecht geführt haben. Die DSGVO wird oft als der Goldstandard der Datenschutzgesetze angesehen und hat große Auswirkungen wie die Beeinflussung neuer Gesetze wie in Brasilien und Kalifornien. Die EU ist anscheinend bereit, bei Änderungen der DSGVO eine harte Linie zu verfolgen. Es ist wahrscheinlich, dass Großbritannien ziemlich im Gleichschritt mit Europa bleiben wird, vielleicht mit einigen Basteleien, um die Bemühungen von ‚Global Britain‘ zu unterstützen.“